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Cyflwyniad 


Daw'r Rheoliad Diogelu Data Cyffredinol (y Rheoliad) i rym ar 25 Mai 2018 i 
ddiweddaru'r fframwaith diogelu data presennol yn y DU. Mae'r ddeddfwriaeth yn 
cwmpasu pob sector a phob sefydliad - sy'n golygu bod rhaid i bobl mewn gwahanol 
sefydliadau feddwl am y data y gallent fod yn ei brosesu a rhoi'r egwyddorion ar waith yn 
eu maes gwaith nhw. 


Beth mae'n rhaid i godwyr arian ei wybod am y Rheoliad? 


Os ydych chi'n codi arian ar gyfer elusen, mae'n debyg y byddwch chi'n storio ac yn 
defnyddio gwybodaeth bersonol unigolion. Gallai hyn ddigwydd wrth gymryd rhoddion a 
chofnodi cyfeiriadau pobl a'u manylion cyswllt, anfon deunyddiau marchnata 
uniongyrchol atynt yn y dyfodol neu ddefnyddio gwybodaeth sydd ar gael i'r cyhoedd i 
ymchwilio a chysylltu â chefnogwyr newydd. 


Mae hyn i gyd (a llawer mwy) yn cael ei ystyried fel 'prosesu' data personol o dan y 
Rheoliad ac mae'n golygu bod rhwymedigaethau a chyfrifoldebau cyfreithiol gennych o 
ran sut ac i ba ddiben rydych yn defnyddio'r data i sicrhau eich bod yn parchu hawliau 
preifatrwydd unigolion. 


Yn ogystal, ceir rheolau ychwanegol ar gyfathrebu electronig o dan Reoliadau 
Preifatrwydd a Chyfathrebu Electronig 2003, a esbonnir ymhellach isod. 


Marchnata uniongyrchol a'r Rheoliad 


Yn achos codwyr arian, mae llawer o'r ffocws yn y Rheoliad wedi'i hoelio ar brosesu data 
personol ar gyfer marchnata uniongyrchol. Ystyr marchnata uniongyrchol yw anfon neu 
gyfeirio unrhyw ddeunyddiau hysbysebu neu farchnata at unigolion arbennig, er 
enghraifft anfon apêl codi arian at rywun yn y post, anfon e-bost at rywun, neu neges 
testun. 


Mae 'deunyddiau hysbysebu neu farchnata' yn cynnwys unrhyw ddeunyddiau sy'n 
hyrwyddo nodau ac amcanion y sefydliad - nid dim ond hyrwyddo cynhyrchion neu 
wasanaethau. Felly os ydych chi'n anfon cylchlythyrau elusennau, apeliadau codi arian 
neu ddeunyddiau ymgyrchu at bobl trwy ddefnyddio eu manylion cyswllt personol 
byddwch yn gwneud marchnata uniongyrchol. 


O dan y Rheoliad gallwch anfon deunyddiau marchnata uniongyrchol at unigolion dim 
ond os ydych yn gallu gwneud hynny o dan un o'r seiliau cyfreithlon y mae'r Rheoliad yn 
ei nodi. Mae 6 sail gyfreithlon, ond yng nghyd-destun codi arian y ddwy sail fwyaf 
perthnasol ar gyfer elusennau fydd 'cydsyniad' a 'budd cyfreithlon' (ond os ydych yn 
sefydliad gydag aelodaeth neu'n masnachu/gwerthu cynhyrchion efallai y gallwch 
ddefnyddio un o'r seiliau cyfreithlon eraill). 
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Beth sy'n cael ei ystyried yn gydsyniad dilys? 


Ystyr cydsyniad yw cynnig dewis a rheolaeth go iawn i unigolion. Er mwyn bod yn ddilys, 
rhaid i'r cydsyniad gael ei roi o'ch gwirfodd, bod yn benodol ac yn wybodus ac yn arwydd 
diamwys o ddyluniadau'r unigolyn; ni all fod yn amod o wasanaeth neu gael ei gymryd 
yn ganiataol trwy weithred o roi. Ni allwch wneud y dewis ar ran unigolion (er enghraifft, 
ni allwch ddefnyddio blychau wedi'u ticio ymlaen llaw). Mae ffyrdd gwahanol i unigolion 
allu rhoi eu cydsyniad, megis dewis yr opsiwn 'ie' ar wefan, ticio blwch ar ffurflen bapur, 
neu ar lafar trwy weithredu (er enghraifft, gall rhoi cerdyn busnes mewn powlen mewn 
digwyddiad fod yn arwydd o gydsyniad os yw'n glir, trwy wneud hynny, bod unigolyn yn 
cytuno i glywed mwy am yr elusen). 


wybod rhagor am gydsyniad, gweler rhestr wirio'r ICO ar gydsyniad. 
Beth yw budd cyfreithlon? 


Mewn rhai amgylchiadau, nid oes rhaid i elusennau gael cydsyniad unigolion i anfon 
deunyddiau marchnata uniongyrchol. Mae elusennau yn codi arian trwy ddeunyddiau 
marchnata uniongyrchol, ac mae'r Rheoliad yn ei gwneud hi'n glir y gall marchnata 
uniongyrchol gael ei ystyried yn fudd cyfreithlon. Budd cyfreithlon yw'r sail gyfreithlon 
fwyaf hyblyg ar gyfer prosesu ac mae'n debygol o fod yn fwyaf priodol pan fyddwch yn 
defnyddio data pobl mewn ffyrdd y byddai'n rhesymol iddynt ddisgwyl ac sy'n cael yr 
effaith leiaf bosibl ar breifatrwydd. 


Yn achos cydsyniad rhaid i rywun fod wedi dweud 'ie' mewn rhyw ffurf (boed hynny ar- 
lein trwy dicio blwch, ei roi ar lafar neu drwy weithred gadarnhaol benodol), ond mae 
budd cyfreithlon yn caniatâu i elusen anfon deunyddiau marchnata uniongyrchol ar yr 
amod nad yw unigolyn wedi dweud 'na' ac nid yw'n achosi niwed neu'n bwysicach na 
hawliau preifatrwydd unigolyn. Mae hyn yn golygu bod rhaid i fuddiannau elusen wrth 
anfon deunyddiau marchnata uniongyrchol gael eu cydbwyso yn erbyn buddiannau'r 
unigolyn. Os yw'r unigolyn wedi dweud nad yw am dderbyn deunyddiau marchnata 
uniongyrchol (e.e. trwy dicio blwch optio allan) neu ni fyddai'n rhesymol i'r unigolyn 
ddisgwyl derbyn deunyddiau marchnata uniongyrchol, yna bydd ei fuddiannau yn 
bwysicach na'ch budd cyfreithlon chi ac ni allwch eu hanfon. Felly os yw elusen am 
ddibynnu ar fuddiannau cyfreithlon, rhaid iddi wneud penderfyniad rhesymedig - a 
ddangosir fel arfer trwy wneud 'ymarfer cydbwyso' sy'n dangos eich bod chi wedi edrych 
ar y ffactorau perthnasol a'r cyd-destun i sicrhau eich hun eich bod yn defnyddio budd 
cyfreithlon yn briodol. 


I wybod rhagor am fudd cyfreithlon, gweler rhestr wirio'r ICO ar fudd cyfreithlon. 


Peidiwch ag anghofio bod rheolau penodol ar gyfer cyfathrebu 
electronig 


Bydd angen cydsyniad cadarnhaol arnoch ar gyfer negeseuon testun a negeseuon e- 
bost ar gyfer rhai galwadau o dan Reoliadau Preifatrwydd a Chyfathrebu Electronig 
(PECR) 2003 (darn gwahanol o ddeddfwriaeth i'r Rheoliad). Gweler Canllaw i'r 
Rheoliadau Preifatrwydd a Chyfathrebu Electronig yr ICO i wybod rhagor ynghylch pryd 
y mae angen cydsyniad arnoch ar gyfer marchnata electronig. 


Fodd bynnag, gallwch ddibynnu ar fuddiannau cyfreithlon ar gyfer sianeli marchnata nad 
ydynt yn ddarostyngedig i'r Rheoliadau Preifatrwydd a Chyfathrebu Electronig (megis 
post a galwadau ffôn byw i rifau heb eu cofrestru gyda'r Gwasanaeth Dewis Galwadau 
Ffôn, ar yr amod nad yw unrhyw wrthwynebiad wedi cael ei wneud yn y gorffennol). 
Fodd bynnag, rhaid i chi allu dangos bod y ffordd rydych yn defnyddio data pobl yn 
gymesur a'i fod yn cael yr effaith leiaf posibl ar breifatrwydd, ac ni fyddai unigolion yn 
synnu neu'n debygol o wrthwynebu. 
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Pa seiliau alla i eu hystyried ar gyfer pob math o gyfathrebu? 


Gallwch anfon deunyddiau marchnata uniongyrchol at unigolyn: 
TRWY'R POST 


1) Os yw'r unigolyn hwnnw wedi rhoi ei gydsyniad cadarnhaol, neu 


2) Os gallwch ddangos budd cyfreithlon ac nid yw'r unigolyn wedi gwrthwynebu o'r 
blaen. 


TRWY'R E-BOST, NEGES TESTUN, neu ALWAD FFÔN AWTOMATIG 


Os yw'r unigolyn hwnnw wedi rhoi ei gydsyniad cadarnhaol (yn y rhan fwyaf o achosion 
ni allwch ddibynnu ar fudd cyfreithlon i anfon e-byst codi arian, negeseuon testun neu 
alwadau ffôn awtomatig; fodd bynnag, pan fyddwch yn anfon cyfathrebiadau budd 
cyfreithlon i 'danysgrifwyr corfforaethol', gallwch ddefnyddio'r sianeli hyn - mae mwy o 
fanylion i'w cael ym Mhapurau Briffio 4 a 6). 


TRWY ALWAD FFÔN BYW 
1) Os yw'r unigolyn hwnnw wedi rhoi ei gydsyniad cadarnhaol, neu 


2) Os gallwch ddibynnu ar eich budd cyfreithlon ac nid yw'r unigolyn wedi gwrthwynebu 
o'r blaen (ond os yw rhif ffôn yr unigolyn ar restr y Gwasanaeth Dewis Galwadau 
Ffôn byddwch yn gallu ffonio dim ond os ydych wedi cael ei gydsyniad). 


Am faint fydd y cydsyniad yn para neu am faint fyddwn ni'n gallu 
defnyddio budd cyfreithlon i gyfathrebu â chefnogwyr? 


Nid yw'r Rheoliad yn pennu unrhyw derfynau amser penodol o ran am faint y mae'r 
cydsyniad yn para neu am faint y gallwch chi ddefnyddio budd cyfreithlon, oherwydd 
bydd hyn yn dibynnu at ba ddiben y mae angen i chi brosesu'r data a beth rydych chi 
wedi dweud wrth yr unigolyn i esbonio pam mae angen i chi brosesu'r data. 


Rhaid i ddata personol gael ei gadw dim ond cyhyd ag y bo angen i gyflawni'r diben y 
cafodd ei brosesu ar ei gyfer. Felly mae'n rhaid i chi: 


e _ Meddwl yn ofalus am yr holl resymau pam y gallai fod angen i chi brosesu data 
personol unigolyn. 


e _ Rhoi gwybod i'r unigolyn beth yw'r rhesymau hyn, fel arfer naill ai pan fyddwch yn 
ceisio cydsyniad neu, yn achos budd cyfreithlon, yn yr wybodaeth preifatrwydd sy'n 
cael ei rhoi i'r unigolyn ynghylch sut y defnyddir ei ddata (gweler "Hysbysiadau 
preifatrwydd a hysbysu unigolion" isod). 


e Rhoi'r gorau i ddefnyddio'r data os nad yw'ch dibenion gwreiddiol ar gyfer ei brosesu 
yn gymwys mwyach, neu adnewyddu eich cydsyniad / diweddaru'r wybodaeth 
preifatrwydd a anfonwch at yr unigolyn o dan y budd cyfreithlon os yw'ch dibenion yn 
newid. 


e Mae'n rhaid i chi roi cyfleoedd hawdd i bobl dynnu ei gydsyniad yn ôl hefyd neu roi'r 
gorau i glywed gennych a'i adolygu'n barhaus i sicrhau bod eich diben ar gyfer 
cysylltu â nhw heb newid. 


Mae paragraffau 63, 97 a 99 o Swyddfa'r Comisiynydd Gwybodaeth yr Canllawiau 
Marchnata Uniongyrchol yn amlinellu rhai ffactorau i ystyried pa mor aml i chi adolygu 
eich cydsyniad efo unigolion neu adnewyddu gwybodaeth preifatrwydd. 
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Cyfeirio ac 
adnoddau: 


Beth arall y mae angen i godwyr arian ei wybod? 


Hysbysiadau preifatrwydd a hysbysu unigolion 


Mae'n rhaid i unigolion gael gwybod sut y caiff eu data ei ddefnyddio. Felly mae'n rhaid i 
elusennau gael hysbysiad preifatrwydd clir a hygyrch i'w roi i unigolion a rhoi gwybod 
iddynt ba ddata rydych am ei gadw a beth rydych am ei wneud gyda'r data a hawliau 
unigolion o ran y data hwnnw. 


Dylai hysbysiadau preifatrwydd fod: 
— _ Yn gryno, yn dryloyw, yn ddealladwy ac yn hawdd ei gyrchu; 


— Wedi'u hysgrifennu mewn iaith glir a syml, yn enwedig os ydynt wedi'u cyfeirio at 
blentyn; ac 


— _ Yn rhad ac am ddim 


I gael rhagor o wybodaeth am hysbysiadau preifatrwydd ewch i god ymarfer yr ICO ar 
hysbysiadau preifatrwydd. 


Dull gweithredu cydgysylltiedig gyda thimau eraill 


Yn aml iawn gall fod cysylltiadau lluosog neu gysylltiadau sy'n gorgyffwrdd gan 
elusennau ag unigolion. Gall pobl fod yn ddefnyddwyr gwasanaeth neu'n fuddiolwyr 
elusen yn ogystal â bod yn rhoddwyr, yn wirfoddolwyr neu gymryd rhan mewn 
ymgyrchoedd. Mae'n bwysig ceisio cael dull gweithredu cyson a chydgysylltiedig ar 
draws elusen er mwyn i hawliau preifatrwydd unigolion gael eu parchu ac nid ydynt yn 
cael negeseuon neu ddewisiadau dryslyd neu groes ynghylch marchnata uniongyrchol a 
chyfathrebiadau. 


Cod Ymarfer Codi Arian 


ICO 
Canllaw i'r Rheoliad Diogelu Data Cyffredinol 


https//ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/ 
Canllaw i'r Rheoliadau Preifatrwydd a Chyfathrebu Electronig 


https//ico.org.uk/for-organisations/guide-to-pecr/ 


Y Rheoleiddiwr Codi Arian 
Cod Ymarfer Codi Arian 
https//www.fundraisingregulator.org.uk/code 


CloF 
Y Rheoliad Diogelu Data Cyffredinol: Yr Hanfodion ar gyfer Sefydliadau Codi Arian 


https://ciof.org.uk/events-and-training/resources/gdpr-the-essentials 


Cefnogwyd gan: 


CHARITY COMMISSION 
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for Northern Ireland 
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